Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Miles de páginas web infectadas por un criptominero

  • Vulnerabilidades

Bitcoin malware

Más de 4.000 sites, muchos de ellos pertenecientes a agencias gubernamentales de Estados Unidos e Inglaterra han sido infectados con minero de criptodivisas, o Cryptominning, que aprovechaba la capacidad de cómputo de quienes las visitaban para Minar Monero.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Cerca de 4.200 páginas web se han visto afectadas por un malware que buscaba la capacidad de cómputo de quienes las visitaban para minar la criptomoneda Monero. Parece que el problema está originado en Browsealoud, un plug-in que muchas páginas web utilizan para proporcionar capacidades de navegación por voz

El investigador de seguridad Scott Helme fue el primero en dar la voz de alarma. Aunque dice que no está claro cómo los atacantes lograron comprometer Browsealoud para distribuir su herramienta de minería, sí ha confirmado que TextHelp, la compañía responsable de ese Plug-in, lo ha eliminado, deteniendo el ataque de manera efectiva.

“Si se desea cargar un cryptomining en mil páginas web, no infectará mil sites, sino que atacará uno del que todos cargan contenido. En este caso resultó que Texthelp, un proveedor de tecnología de asistencia, se había visto comprometido”, explica el investigador en su blog. De forma que los atacantes habían comprometido un archivo JavaScript que era parte del producto Texthelp Browsealout, añadiendo código malicioso que efectivamente instaló el minero de CoinHive.

Algunos de los sitios afectados por CoinHive incluyen los Tribunales de los Estados Unidos, el Consejo Médico General, la Compañía de Préstamos Estudiantiles del Reino Unido, NHS Inform y muchos otros.

La minería de criptodivisas se ha vuelto un método cada vez más utilizado por los ciberdelincuentes para ganar dinero, tanto como para que muchos empiecen a preferirlo frente al ransomware. Según datos de IBM, se han visto seis veces más ataques de malware de minería entre enero y agosto de 2017.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos